Posted 15 января 2016,, 07:19
Published 15 января 2016,, 07:19
Modified 14 декабря 2023,, 15:48
Updated 14 декабря 2023,, 15:48
О появлении нового вируса, маскирующегося под Google Chrome, предупредила компания Eset. Троян представляет собой первый шифратор Ransom32, написанный на языке JavaScript и работающий на платформе NW.js.
К данному моменту экспертами уже исследованы версии Ransom32 для Microsoft Windows, которые являются практически неудаляемыми. Отмечается, что в скором времени вредоносная программа может быть адаптирована под Apple OS X и Linux, сообщает ресурс «
Основная цель вируса – электронные кошельки пользователя. Ransom32 функционирует по принципу SaaS (программное обеспечение как услуга). Распространение вредоносной программы осуществляется по традиционным для шифраторов каналам: вложения в электронной почте, атаки типа drive-by-download, вредоносные сайты, а также более сложные виды атак по средствам бэкдоров и троянов-загрузчиков.
По окончанию загрузки Ransom32 в зараженной системе проводит шифрование файлов наиболее распространенных форматов: .DOC, .TXT, .JPG, .AVI, .GIF, . MP4 и .MOV. После чего на экран пользователя выводится панель управления, где нужно указать адрес своего биткоин-кошелька. В дальнейшем оператор вредоносного программного обеспечения может сам задавать сумму выкупа, создавать текст с требованием выкупа, а также просматривать статистику полученных средств и зараженных на компьютере файлов.
Шифрование осуществляется с помощью 128-битного ключа, для каждого зараженного файла требуется новый ключ. Ransom32 предлагает пользователю-жертве расшифровать любой файл для того, чтобы убедиться в том, что восстановление личных данных возможно.
Верхнее фото: иллюстрация
Фото в тексте: i-programmer.info